Ακριβώς όπως η διαδικτυακή κοινότητα ανακάμπτει από το τελευταίο κύμα κακόβουλων επιθέσεων, εμφανίστηκε μια νέα απειλή που θέτει τους χρήστες των Windows σε κίνδυνο. Η νέα απειλή ενεργεί προγράμματα προστασίας από ιούς οι ίδιοι, καθιστώντας το άξιο του ονόματος DoubleAgent.
Το DoubleAgent έχει δυνατότητα πρόσβασης και ελέγχου του προγράμματος προστασίας από ιούς ενός υπολογιστή μέσω ευπάθειας των Windows XP που είναι τουλάχιστον 15 ετών. Επιπλέον, υπάρχει ένα Παράθυρα εφαρμογή που συμβάλλει επίσης στον τρόπο λειτουργίας της επίθεσης που ονομάζεται Εφαρμογή επαλήθευσης που έχει επίσης παραβιαστεί
Μια επικίνδυνη απειλή είναι ελεύθερη
Αυτή η απειλή είναι τρομακτική επειδή επιτρέπει στους εισβολείς να πάρουν τον πλήρη έλεγχο ενός ιού και να καταστρέψουν το χάος σε ένα σύστημα και τον ιδιοκτήτη του. Με την εισαγωγή ενός προσαρμοσμένου επαληθευτή στο λογισμικό συστήματος, οι εισβολείς μπορούν να πάρουν τον πλήρη έλεγχο οποιασδήποτε υπηρεσίας στον υπολογιστή. Οι επαγγελματίες της ασφάλειας είναι ήδη στη δουλειά προσπαθώντας να βρουν τρόπους με τους οποίους αυτή η μορφή επίθεσης μπορεί να καταπολεμηθεί ή να αποφευχθεί. Αυτά έχουν βρει μέχρι στιγμής:
Μόλις ο εισβολέας αποκτήσει τον έλεγχο του προγράμματος προστασίας από ιούς, μπορεί να του δώσει εντολή να εκτελέσει κακόβουλες λειτουργίες εκ μέρους του εισβολέα. Επειδή το antivirus θεωρείται αξιόπιστη οντότητα, οποιαδήποτε κακόβουλη λειτουργία θα γίνει θεωρείται νόμιμο, δίνοντας στον εισβολέα τη δυνατότητα να παρακάμψει όλα τα προϊόντα ασφαλείας στο οργάνωση.
Τα κατορθώματα που μπορεί να οδηγήσει είναι τρομακτικά
Υπάρχουν αρκετοί τρόποι με τους οποίους αυτό το είδος καταστροφικού εργαλείου μπορεί να χρησιμοποιηθεί εναντίον των χρηστών. Τα συστήματα θα μπορούσαν είτε να είναι ελεγκτές είτε να παραβιαστούν εντελώς, αφήνοντας τους ιδιοκτήτες σχεδόν καθόλου άμυνα.
Ενώ είναι επικίνδυνες, οι κακόβουλες απειλές συνήθως αποκλείονται από ένα πρόγραμμα προστασίας από ιούς, πράγμα που σημαίνει ότι το επίπεδο απειλής που θέτουν μετριάζεται ή τουλάχιστον επιβραδύνεται. Σε αυτήν την περίπτωση, δεν υπάρχει τίποτα που να συγκρατεί το DoubleAgent, καθώς είναι απαλλαγμένο από οποιοδήποτε εμπόδιο που μπορεί να θέσει το antivirus στο δρόμο του.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Το DoubleAgent κάνει το πρόγραμμα προστασίας από ιούς των Windows να λειτουργεί ως κακόβουλο λογισμικό
- Η ενημέρωση δημιουργών Microsoft Windows 10 θα φέρει πολλές διαφημίσεις
- Η Microsoft κυκλοφορεί την ενημερωμένη έκδοση KB3217877 για τα Windows Vista
